[SUCTF 2018]annonymous

转载

mb5fed4c003aebe 2021-10-17 12:45:00

文章标签 匿名函数其他 文章分类 代码人生

[SUCTF 2018]annonymous

0x01前言

create_function()匿名函数名猜解

0x02 `create_function()`匿名函数名猜解

[SUCTF 2018]annonymous_其他

直接传入$MY没反映

查看wp发现生成的匿名函数其实是有名字的以%00lambda_[1-999]

直接爆破

[SUCTF 2018]annonymous_其他_02

获取flag

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。

上一篇：[WMCTF2020]Make PHP Great Again

下一篇：[FireshellCTF2020]Caas

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

BUUCTF：[SUCTF 2018]annonymous

<?php$MY = create_function("","die(`cat flag.php`);");$hash = bin2hex(openssl_random_pseudo_bytes(32));eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();" ."}");if(isset($_GE

php Apache
BUUCTF：[SUCTF 2018]MultiSQL

两个地方存在漏洞，注册存在二次注入，在登录的时候触发。用户信息?id存在盲注，flag不在数据库当中，需要利用注入getshell 二次注入我没有成功getshell，先看?id，注册一个用户，登入查看信息?id=2^(if(ascii(mid(user(),1,1))>0,0,1))判断存在注入，2异或0还是为2 fuzz测试后发现过滤了union，select ，&，|，过滤了

php ico html
BUUCTF：[SUCTF 2018]GetShell

题目地址：https://buuoj.cn/challenges#[SUCTF%202018]GetShellif($contents=file_get_contents($

BUUCTF GetShell SUCTF 2018 php html
BUUCTF：[SUCTF2018]followme

https://buuoj.cn/challenge

HTTP
BUUCTF：[SUCTF2018]single dog

题目地址：https://buuoj.cn/challenges#[SUCTF2018]single%20dogattachment.jpgbinwalk分析，foremost分离aaencode编码AAEncode：http://www.atoolbox.net/Tool.php?Id=703flag{happy double eleven}

.net php
CTF训练计划—[SUCTF 2018]GetShell

前言：这道题考察的是构造无字母数字的webshell,也挺有趣，被卡了一天了，还有看了网上的WP，千篇一律，所以很有必要记录一下。

php 编码格式特殊字符赋值环境变量
BUUCTF：[SUCTF2018]dead_z3r0

https://buuoj.cn/challenges#[SUCTF

d3
[SUCTF 2019]Pythonginx

这道题用的是blackhat议题之一HostSplit-Exploitable-Antipatterns-In-Unicode-Normalizat

nginx ico 配置文件
BUUCTF：[SUCTF 2019]CheckIn

题目地址：https://buuoj.cn/challenges#[SUCTF%202019]CheckIn上传文件后缀名黑名单机制，常用php及相关可解析扩展

php 上传上传文件
[SUCTF 2019]EasySQL 1

对于每一行，都会生成一个新的字符串，这个字符串是数字1后跟着flag列的值。大致意思，就是查看数据表Flag的所有列内

web安全数据库 sql SQL 字符串
[SUCTF 2019]CheckIn

解题过程：打开后，是一个文件上传的界面，很明显这是关于文件上传漏洞方面

CTF php 上传配置项配置文件
[SUCTF 2019]Game

buuoj杂项复现下载了之后给了我们一张图片了网站的源代码图片简单分析了之后没有什么

字符串 3d html
BUUCTF：[SUCTF 2019]EasySQL

题目地址：https://buuoj.cn/challenges#[SUCTF%202019]EasySQLSQL查询，观察回显，这里应该是用var_dump()输出在测试查询的时候发现有些字符能使用，有些字符被过滤了，因此查询点进行fuzz测试，看看过滤了哪些字符回包长度为523的都是可以使用的，其他的字符均已被过滤PS：这里使用Burp进行fuzz的线程不要开太高，容易报4

sql SQL 查询语句
BUUCTF：[SUCTF 2019]Game

https://buuoj.cn/challenges#[SUCTF%2020>>并不是真的flag，但是这个后面有用，看到另外一张图，LSB发现一串base64

html Game json
[SUCTF 2018]MultiSQL

# [SUCTF 2018]MultiSQL 0x01前言堆叠注入写shell 0x02预编译写shell 需要执行的语句select '<?php @eval($_POST[abc]);?>' into outfile '/var/www/html/favicon/abc.php' 为什么选f ...

ico php f5 预编译 html
[SUCTF 2019] EasySQL

打开靶场输入数字1（经测验发现好像任意数字都会有回显）会有回显,而字符就不会有回显这里需要注意的一个点就是输入字符后url上不会有回显，说明传参的方式是post而非get，查看源代码后证实了我们的猜测惯例的使用单引号来检测注入点，发现没有回显，尝试使用堆叠注入来查看表名继续尝试查看字段：1; ...

sql语句表名字段查看源代码单引号
[SUCTF 2019]CheckIn 1

一前置知识 .user.ini文件参考二解题上传.user.ini文件，将我们上传的图片马当做php解析执行 GIF89a auto_prepend_file=shell.jpg 上传图片马 GIF89a <script language='php'>system('cat /flag') ...

php 上传服务器可执行上传图片
buuctf:[SUCTF 2019]Pythonginx

打开环境后有一个输入的窗口，查看源代码，给了提示分析源码 @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).ho ...

nginx ico 配置文件应用程序主机名
BUUCTF [SUCTF 2019]CheckIn

.user.ini其实就是我们指定一个文件（如a.jpg），那么该文件就会被包含在要执行的php文件中（如index.php），类似于在index.php中插入一句：require(./a.jpg); 这两个设置的区别只是在于auto_prepend_file是在文件前插入；auto_append_ ...

php html
若依AjaxResult获取值

Ajax的响应数据格式有：XML，一种数据描述的手段，缺点：数据冗余太多。JSON（JavaScript Object Notation，JavaScript）对象表示法，数据描述的手段，类似于JavaScript字面量方式。服务端采用JSON格式返回数据，客户端按照JSON格式解析数据。这些数据协议都是Ajax在请求过程中会用到的，所以当服务器发出某种格式的数据时，客户端就可以采用JavaScr

若依AjaxResult获取值 jquery ajax 模板引擎 artTemplate
搭建gitlab 改公网ip gitlab 内网

安装gitlab 参考文档：linux安装GitLab教程安装所需基础环境： git（cenOS7自带的git版本较低，需要升级成最新版本，否则执行自动构建的时候会报错） jdk1.8 maven node.js安装gitlab-runner 3.1 添加GitLab官方仓库curl -L https://packages.gitlab.com/install/repositories/runne

java vue.js linux gitlab ci/cd
mac 使用mysql 9

在Mac OS X 10.8中配置Apache ＋ PHP ＋ MySQL 在Mac OS X 10.8中配置Apache＋PHP＋MySQL的内容包括：配置Apache配置PHP安装MySQL配置PHPAdmin设置数据库默认字符集一. 配置Apache1. 启动Apache打开终端，输入： sudo apachectl start

mac 使用mysql 9 mac os x mysql php Apache
jemeter生成html测试报告中文汉化包

目录一、windows下html报告生成1、相关安装和下载（1）java安装（忽略）（2）jmeter安装（忽略）（3）ant安装（4）jmeter的html报告优化插件2、ant剧本配置（1）build.xml（2）jmeter.properties修改（3）运行（4）发送邮件二、jmeter压测1、liunx安装jmeter2、jenkins任务配置（1）手工将脚本放入执行的机器上

jenkins java html apache jar
resttemllate 超时

REST的真谛 REST的简洁、高效正受到越来越多开发者的认可，它为何能表现如此优异？ REST架构风格是全新的针对Web应用的开发风格，是当今世界最成功的互联网超媒体分布式系统架构之一，它使得人们真正理解了Http协议本来面貌。随着REST架构成为主流技术，一种全新的互联网网络应用开发的思维方式开始流行。 REST是什么 REST是英文Rep

resttemllate 超时 rest 服务器 web开发 web应用开发

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯

[SUCTF 2018]annonymous

[SUCTF 2018]annonymous

0x01前言

0x02 create_function()匿名函数名猜解

51CTO博客

0x02 `create_function()`匿名函数名猜解